データセキュリティ
iCloud では、お客様の情報を暗号化して転送し、iCloud にも暗号化したフォーマットで保管し、認証には安全なトークンを使って守ります。また、所定の機密情報に関しては、エンドツーエンドの暗号化を採用します。この場合、情報の持ち主本人だけが、iCloud にサインインしているデバイスからのみ、情報にアクセスできます。ほかのだれも、たとえ Apple でも、エンドツーエンドで暗号化された情報にはアクセスできません。
場合によっては、iCloud のデータが他社パートナーのサーバー (Amazon Web Services や Google Cloud Platform など) に保管されることもありますが、これらのパートナーが、それぞれのサーバに保管されるお客様のデータを復号化するためのキーを入手することはありません。
エンドツーエンドの暗号化を実現するには、Apple ID で 2 ファクタ認証を有効にしておく必要があります。デバイスとデータのセキュリティを確保するためには、ソフトウェアを常に最新の状態で使い、2 ファクタ認証を利用することが最優先事項です。
iCloud でデータがどのように保護されているか、以下に詳しくまとめています。
| データ | 暗号化 | 注 | |
|---|---|---|---|
| 転送中 | サーバ上 | ||
| バックアップ | 適用 | 適用 | 最低でも 128 ビットの AES 暗号化 |
| ブックマーク | 適用 | 適用 | |
| カレンダー | 適用 | 適用 | |
| 連絡先 | 適用 | 適用 | |
| 友達を探す | 適用 | 適用 | |
| iPhone を探す | 適用 | 適用 | |
| ヘルスケア | 適用 | 適用 | |
| iCloud Drive | 適用 | 適用 | |
| iCloud にメッセージを保管 | 適用 | 適用 | |
| メモ | 適用 | 適用 | |
| 写真 | 適用 | 適用 | |
| リマインダー | 適用 | 適用 | |
| Siri ショートカット | 適用 | 適用 | |
| ボイスメモ | 適用 | 適用 | |
| iCloud.com | 適用 | 該当なし | iCloud.com におけるセッションはすべて TLS 1.2 で暗号化されます。iCloud.com 経由でアクセスされるデータはすべて、この表に記載されている通りにサーバ上で暗号化されます。 |
| どこでも My Mac | 適用 | 該当なし | 「どこでも My Mac」では iCloud にデータが保存されません。ほかのコンピュータから取得するデータは、転送中、TLS 1.2 で暗号化されます。 |
| メール | 適用 | 適用外 | デバイスと iCloud メールとの間のトラフィックはすべて TLS 1.2 で暗号化されます。標準的な慣習に従い、iCloud では、IMAP メールサーバに保管されているデータは暗号化しません。Apple のすべてのメールクライアントは、オプションで S/MIME 暗号化をサポートします。
|
エンドツーエンドで暗号化されたデータ
エンドツーエンドの暗号化なら、最高水準のデータセキュリティを確保できます。デバイスに固有の情報から派生した (本人しか知り得ない) キーをデバイスのパスコードと組み合わせて、データが保護されます。このデータにはほかの誰もアクセスしたり、読み取ったりすることができません。
以下の機能やその関連データは、エンドツーエンドの暗号化を用いて転送され、iCloud に保管されます。
- ホームのデータ
- ヘルスケアデータ (iOS 12 以降が必要です)
- iCloud キーチェーン (保存済みのアカウントやパスワードもすべて該当します)
- お支払い情報
- QuickType キーボードで学習した語彙 (iOS 11 以降が必要です)
- スクリーンタイム
- Siri の情報
- Wi-Fi ネットワーク情報
新しいデバイスでデータにアクセスする際には、既存のデバイスや以前使っていたデバイスのパスコードの入力が必要になる場合があります。
「iCloud にメッセージを保管」にもエンドツーエンドの暗号化が用いられています。iCloud バックアップを有効にしている場合、メッセージを保護するキーのコピーがバックアップの対象になります。そのため、iCloud キーチェーンや信頼できるデバイスへのアクセスを失っても、メッセージを確実に復元できます。iCloud バックアップを無効にすると、その後のメッセージを保護するための新しいキーがデバイス上で生成され、このキーは Apple では保管されません。
2 ファクタ認証
2 ファクタ認証を使えば、自分で信頼した iPhone、iPad、または Mac などのデバイスでのみアカウントにアクセスできるようになります。新しいデバイスではじめて Apple ID を使ってサインインする場合は、パスワードと、信頼済みのデバイスに自動的に表示される 6 桁のパスコードという 2 つの情報の提示が必要になります。
安全なトークンを使った認証
Apple の内蔵 App (iOS または macOS のメール、連絡先、カレンダーなど) を使って iCloud サービスにアクセスする場合、安全なトークンを使って認証が行われます。安全なトークンを使うことで、デバイスおよびコンピュータ上に iCloud パスワードを保存する必要がなくなります。
ヘルスケアデータ
ヘルスケアデータをエンドツーエンドで暗号化するには、iOS 12 と 2 ファクタ認証が必要です。この条件が揃わない場合も、データは保管時と転送中に暗号化されますが、エンドツーエンドの暗号化にはなりません。2 ファクタ認証を有効にし、iOS 12 にアップデートした後で、ヘルスケアデータが移行され、エンドツーエンドで暗号化されるようになります。
iTunes バックアップまたは iCloud バックアップでデバイスをバックアップする際、ヘルスケアデータは、そのバックアップが暗号化される場合に限り保存されます。
プライバシー
Apple は全社を挙げてお客様のプライバシー保護に取り組みます。Apple のプライバシーポリシーでは、Apple がお客様の情報をどのように収集、利用、開示、移転および保存するのかについて規定しています。また、Apple はプライバシーポリシーを順守するだけでなく、お客様のプライバシー保護を念頭に置いて iCloud の機能をデザインしています。
関連情報
高度なセキュリティ機能の数々について詳しくは、「iOS のセキュリティ」ガイドを参照してください。